// 导入数据库模块
const db = require("../db/index");
// 导入 bcryptjs(密码加密) 这个包
const bcrypt = require("bcryptjs");
// 导入生成 Token 的包
const jwt = require("jsonwebtoken");
// 导入全局的配置文件
const config = require("../config");

// 注册用户的处理函数
exports.regUser = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body;
  // 对表单中的数据，进行合法性的效验
  if (!userinfo.username || !userinfo.password) {
    return res.cc("用户名或密码不合法！");
    // res.send({ code: 500, message:"用户名或密码不合法！"  })
  }

  // 定义 SQL 语句，查询用户名是否被占用
  const sqlStr = "select * from users where username=?";
  db.query(sqlStr, userinfo.username, (err, results) => {
    if (err) return res.cc(err);
    // 用户名被占用
    if (results.length > 0) return res.cc("用户名被占用");
    // 调用 bcrypt.hashSync() 对密码进行加密
    userinfo.password = bcrypt.hashSync(userinfo.password, 10);

    // 定义插入新用户的 SQL 语句
    const sql = "insert into users set ?";
    db.query(sql, { username: userinfo.username, password: userinfo.password }, (err, results) => {
      if (err) return res.cc(err);
      // 判断受影响行数是否为 1
      if (results.affectedRows !== 1) {
        return res.cc("注册用户失败，请稍后再试！");
      }
      // 注册成功
      res.cc("注册成功！", 200);
    });
  });
};

// 登录的处理函数
exports.login = (req, res) => {
  // 接收表单的数据
  const userinfo = req.body;
  // 根据用户名查询用户信息
  const sql = "select * from users where username=?";
  db.query(sql, userinfo.username, (err, results) => {
    if (err) return res.cc(err);
    if (results.length !== 1) return res.cc("登录失败！");
    // 判断密码是否正确
    const compareResult = bcrypt.compareSync(userinfo.password, results[0].password);
    if (!compareResult) return res.cc("登录失败！");
    // 登录成功 在服务器生成token
    const user = { ...results[0], password: "", user_pic: "" };
    // 对用户的信息进行加密，生成 Token 字符串
    const tokenStr = jwt.sign(user, config.jwtSecretKey, {
      expiresIn: config.expiresIn,
    });
    // 将 token 响应给客户端
    res.send({
      code: 200,
      message: "登录成功！",
      data: {token:"Bearer " + tokenStr},
    });
  });
};
